AB gizlilik savunuculuk grubu Noyb, AI modelini Avrupalı kullanıcıların verileri üzerinde eğitmeye başlama planları konusunda Meta’ya geri döndü. Kurucu Max Schrems tarafından imzalanan sosyal ağ devinin İrlanda operasyonuna duruş ve vazgeçme mektubunda, kar amacı gütmeyen kuruluş, eylemlerini haklı çıkarmasını veya yasal işlemi riske atmasını talep etti.
Nisan ayında Meta, kullanıcılara üretken AI modellerini verileri üzerinde eğitmeye başlayacağını söyledi.
Schrems, NOYB şikayetinde Meta’ya karşı birkaç argüman kullanıyor:
1. Meta’nın ‘meşru çıkarları’ gayri meşru
NOYB, Meta’nın tüm AB kullanıcılarını süreçten hariç tutmak ve şemaya katılmalarını istemek yerine, devre dışı bırakma mekanizmalarını sorgulamaya devam ediyor. Noyb, “Meta büyük yasal risklerle karşılaşabilir-sadece AI eğitimi için bir“ katılım ”sistemi yerine“ devre dışı bırakma ”konusunda güveniyor çünkü” dedi.
Kişisel verileri açık rıza olmadan işlemek isteyen şirketler, GDPR kapsamında bunu yapmak için meşru bir faiz göstermelidir. Schrems, Meta’nın bu ilgi alanlarını nasıl haklı çıkardığı hakkında bilgi yayınlamadığını söylüyor. Genel amaçlı bir AI modelinin eğitiminin nasıl meşru bir faiz olarak kabul edilebileceğini görmekte sorun yaşıyor, çünkü önemli bir GDPR ilkesini ihlal ediyor; Veri sürecini belirli hedeflerle sınırlamak.
NOYB, bir AI sistemi eğitildikten sonra, özellikle bu sistem Meta’nın Llama AI modeli gibi açık kaynaklı biriyse, Meta’nın GDPR haklarını unutulma hakkı gibi kişisel veriler için uygulayabileceğine inanmıyor.
“AI eğitimi için tüm verileri emmek nasıl ‘meşru bir faiz’ olmalı?” Schrems dedi. “’Meşru ilgi’ değerlendirmesi her zaman çok faktörlü bir test olsa da, tüm faktörler meta için yanlış yöne işaret ediyor gibi görünüyor. Meta, para kazanma ilgisinin kullanıcılarının haklarından daha önemli olduğunu söylüyor.”
2. Bilmediğiniz şey seni incitebilir
Schrems, Facebook hesabı olmayan, ancak sadece bir kullanıcının hesabındaki bir resimde bahsedildiği veya yakalanan kişilerin Meta’nın AI eğitim planları altında risk altında olacağı konusunda uyarır. Yetkili, bilgilerinin AI’yı eğitmek için kullanıldığını ve bu nedenle itiraz edemediğini bile bilmiyor olabilirler.
3. Farklılaşma zordur
Noyb ayrıca, sosyal medya devinin verileri sisteme bağlı olan insanları gerçekçi bir şekilde ayıramadığından endişe ediyor. Örneğin, iki kullanıcı aynı resimde ise ne olur, ancak biri AI eğitimini seçer ve biri yapmaz? Ya da farklı coğrafyalarda ve biri GDPR altında korunuyor ve biri değil mi?
Verileri ayırmaya çalışmak, GDPR’nin özellikle hassas olarak ele aldığı ‘özel kategori’ verilerini ayırmaya çalışırken daha da yapışkan hale gelir. Bu, dini inançlar veya cinsel yönelim gibi şeyleri içerir.
Schrems, “Meta tarafından yapılan önceki yasal başvurulara dayanarak, Meta’nın bir devre dışı bırakma ve kullanıcılar arasında teknik olarak temiz ve uygun bir farklılaşma uygulayabileceği konusunda ciddi şüphelerimiz var” diyor Schrems.
Diğer Argümanlar
Mektupta, verilerini son yirmi yıldır Facebook’a giren kişilerin, Facebook’un verilerini şimdi AI eğitmek için kullanacağını bilmeleri beklenemezdi. Bu veriler özeldir, çünkü onu web sıyırıcılarından ve onu görebilen sınırlamalardan korumaya çalışır.
Her halükarda, diğer AB yasaları bunu önerilen AI eğitimi yasadışı hale getirecektir, Noyb uyardı. Şirketlerin hizmetler arasında kişisel verileri çapraz referans almayı önleyen Dijital Piyasalar Yasası’na işaret ediyor.
AI’sini özel kullanıcı mesajları üzerinde eğitmeyeceğini söyleyen Meta, ilk olarak İrlanda Veri Gizlilik Komiseri’nden itildikten sonra süreci tamamen geciktirdi. Geçen ay şirket, düzenleyici ile “yapıcı bir şekilde meşgul” olduğunu söyledi. İrlanda DPC’den, Avrupa Veri Koruma Kurulu’na Aralık ayında verilen konu hakkında görüş için teşekkür eden bir açıklamanın yanı sıra başka bir haber yoktu. Bu görüş AI eğitim politikasının özelliklerini ulusal düzenleyicilere bıraktı.
Schrems ‘Mektubu, “Meta tarafından planlanan eylemlerin ne İrlanda DPC veya AB/AEA’daki diğer ilgili denetim yetkilileri (CSA’lar) tarafından onaylanmadığını da anlıyoruz. Bu nedenle Meta’nın ilgili denetçi yetkililer (SAS) tarafından önceki rehberliği açıkça göz ardı ettiğini varsaymalıyız” dedi.
Noyb, Meta’dan 21 Mayıs’a kadar kendini haklı çıkarmasını veya bir durdurma ve vazgeçme emrini imzalamasını istedi. Aksi takdirde, 27 Mayıs’a kadar yasal işlemi tehdit ediyor, bu da Meta’nın eğitimine başlayacağı tarih. AB’nin yeni kolektif düzeltme şeması kapsamında bir eylem getirirse, eğitim sürecini kapatmak ve verileri silmek için İrlanda dışındaki farklı yargı bölgelerinden bir ihtiyati tedbir alabilir. Schrems, bir sınıf aksiyon kıyafeti de mümkün olabilir.
Reuters’e yaptığı açıklamada Meta, Noyb’u “gerçekler ve yasalar hakkında yanlış” olarak adlandırarak kullanıcılar için yeterli devre dışı bırakma seçenekleri sunuyor.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.